La firma de seguridad Cado ha alertado Cthulhu Stealer, un malware diseñado para infectar equipos MacOS y robar en ellos información sensible y credenciales de criptocarteras y servicios de videojuegos.
Cthulhu Stealer es un 'malware' para los ordenadores con sistema operativo MacOS que se camufla como un programa legítimo, habiendo suplantado CleanMyMac, Grand Theft Auto IV y Adobe GenP.
Como explican desde la firma de seguridad Cado en su blog oficial, este 'malware' adopta la forma de una imagen de disco con dos binarios, e insta al usuario a pinchar en él para supuestamente instalar el programa que suplanta.
En su lugar, solicita la contraseña del sistema y posteriormente la de la criptocartera MetaMask. Si el usuario las introduce, el 'malware' empieza a robar datos, como el nombre y la versión del sistema, las cookies del navegador y la dirección IP, que se envían a un servidor controlado por el atacante en un archivo zip.
También roba las credenciales de los servicios de criptocarteras Wasabi, MetaMask, Daedalus, Electrum, Atomic , Binanace y Harmony, entre otras, y de videojuegos, como Battlenet y Minecraft, como detallan desde Cado.
Este ladrón de datos se distribuye bajo una modalidad de 'malware' como servicio, por 500 dólares al mes, y está diseñado para atacar equipos MacOS con procesadores Intel y Apple Silicon (con arquitecturas x86_64 y arm).
El actor Cthulhu, también conocido comoBalaclavv, empezó a promocionar el ladrón de datos a finales de 2023 en dos mercados clandestinos, pero tras las quejas de algunos afiliados, que lo acusaron de robar el dinero, su actividad parece haberse detenido.
Desde Cado apuntan que "aunque Cthulhu Team aparentemente ya no está activo, esto sirve como recordatorio de que los usuarios de Apple no son inmunes a las amenazas cibernéticas".